(請益)中小企業使用資安加密系統
 

各位大大午安

小弟的公司最近想要導入資安防護系統

主要原因是怕廠內的機密檔案外流

現有三個方案在討論中

1.使用加密系統

2.使用資安系統包含加密

3.使用無碟系統

詢問了一些廠商後

其中海威標榜自己的EFM加密系統是台灣研發的

不會有軟體是大陸研發的資安疑慮問題

還順便推薦了日月晶耀的神網資安系統

特別問了一下兩家的合作關係

原來已經合作過很多次了

聽起來是歷史悠久的優良廠商

但小弟不放心又找了另一家做IP-guard資安系統的廠商

看完了IP-guard的簡報實在是覺得很人性化

可客製化的程度實在是非常豐富

而且連加密系統都有做進去(雖然有點貴,而且不能單買加密系統)

只是廠商也誠實的說他們家的RD在大陸

國內也有很多大廠商(遠東集團)都用他們的系統

所以絕不會變孤兒

而最後的無碟系統

我看完架構和硬體報價後

似乎只有網咖和學校在用

就打消念頭了

但由於對這些系統都沒接觸過

想上來問問有沒有大大有這方面的經驗

或是推薦的廠家可以詢問

畢竟資安和加密軟體一用就會用很久

費用也不便宜

還請各位大大提供意見讓小弟參考

感激不盡

:p :agree:

所以你是要做DPM?

同類型產品
若只是內部使用
基本差不會多少

個人覺得較大的差異在外部(離線)使用的狀況
各廠是如何實作
以及支援的平台 (Linux, Windows, MAC, 各大手機平台)

Sorry

請問DPM是指?

公司只是單純不想讓資料有外洩的機會

所以想透過加密軟體或資安軟體管制和監控

:ase

所以基本上不用考慮無碟系統對吧?

離線狀況使用各家似乎也差異不大

都有權限可以限制時段或時間

只是我不知道哪一家比較有口碑

:confused:

我想錯了..應該是DLP (Data Loss Prevention)
DPM是微軟的產單

Google了一下DLP

馬上就一堆產品

應該說公司只想要資料不外洩

就算洩漏了也會因有加密而開不了

DLP就個人而言我比較想讓全廠導入

:agree:

DLP是避免資料外洩
DRM是就算拿到檔案, 沒有授權也不能開
DLP個人覺得可以鑽的漏洞太多
當初就沒在考慮

無碟系統或是thin client, VDI的解決方案也是可行
但是要考慮作業是否允許以及建置成本
如果沒有接受到thin client的其他優點
單純只想防止洩密
這種方案成本是較高的
但如果只允許在封閉環境之內作業
防弊效果通常是最好的

這些東西都可以考慮
但是只要操作系統的人有問題 (管理者或是高階主管)
通通有機會破功

感謝U大指點

您的意思是其實這些系統都是防君子不防小人的系統嘛?

小弟會考慮DLP+DRM是覺得比較完善

就算資料洩漏出去也有紀錄查的到就是

只是不知道查使用者記錄會不會很麻煩?

另一點就是展示給我們看的DLP都有附加許多友善MIS的操作功能

無碟系統我初步估計如要讓系統有備援機制(兩台主機)

付出的成本就比DLP+DRM高上3倍

而且辦公室空間也不是封閉式

還是會有外來人士或客戶來參訪

另外業務的筆電應該也無法用無碟系統吧?

這我就沒有研究了

感謝U大提點

小弟再考慮考慮DLP系統是不是對資安有幫助

再看看是不是單純用加密系統就夠了....

Thanks

:agree:

防止機敏資料外洩,只做加密是絕對不夠的.

萬一洩漏可查到記錄? 以前還有一些老闆會買單這個概念, 不過, 現在都提升到杜絕洩漏

而不是可查到記錄. 某些園區的公司, 重要資料網路是實體隔離的, 人進去, 不能帶手機平板,

電腦不跟internet相通, USB/SD禁用, OS鎖定允許的應用程式, 無法安裝其他來源軟體

誰列印了甚麼都有記錄, 違反規定者革職. 看起來不太人性, 但在有效性上來說, 比你買甚麼

系統都還有用.